SSH安全遠(yuǎn)程登錄

發(fā)布時(shí)間:2016/7/25 17:03:00

 當(dāng)管理服務(wù)器,沒有本地訪問,需要遠(yuǎn)程登錄。要按照標(biāo)準(zhǔn)的、安全的方式完成這一個(gè)Linux系統(tǒng)是通過一個(gè)稱為SSH協(xié)議,即安全殼。

 SSH提供端到端的加密,隧道安全交通安全連接的能力,以及更多;旧,如果你沒有訪問本地連接或帶外管理,SSH應(yīng)該是你用你的機(jī)器交流的主要方式。

 雖然協(xié)議本身是非常安全的,已做了大量的研究和代碼審查,你的配置選擇,可以幫助或阻礙了服務(wù)的安全。我們將在下面討論一些選項(xiàng)。

 SSH密鑰密碼與登錄

 SSH有一個(gè)靈活的認(rèn)證模式,允許您登錄使用一些不同的方法。最受歡迎的兩種選擇密碼和SSH密鑰認(rèn)證。

而密碼認(rèn)證可能是大多數(shù)用戶最自然的模型,它也是不安全的這兩種選擇。密碼登錄允許潛在的入侵者不斷猜測(cè)密碼,直到成功的組合被發(fā)現(xiàn)。這就是所謂的暴力破解,可以很容易地通過可能的攻擊者利用現(xiàn)代工具自動(dòng)化。

 SSH密鑰,另一方面,通過生成一個(gè)密鑰對(duì)操作。公鑰是創(chuàng)建一個(gè)類型的測(cè)試來識(shí)別用戶。它可以公開共享沒有問題,并不能用于任何其他比識(shí)別用戶并允許登錄和匹配的專用密鑰的用戶。私有密鑰必須保密,是用來傳遞其關(guān)聯(lián)的公鑰的試驗(yàn)。

 基本上,你可以添加你的公共SSH密鑰服務(wù)器上,它將允許您登錄使用匹配的專用密鑰。這些鑰匙是如此復(fù)雜,暴力破解是不現(xiàn)實(shí)的。此外,您可以添加到您的長(zhǎng)口令的關(guān)鍵,增添了更多的安全。




Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營(yíng)性ICP/ISP證 備案號(hào):B1-20180452   豫公網(wǎng)安備 41019702002018號(hào)    電子營(yíng)業(yè)執(zhí)照